Die Open-Source PHP-Bibliothek PHPMailer bringt durch eine Sicherheitslücke zahlreiche Webseiten in Gefahr. Die durch Dawid Golunski von Legal Hackers aufgedeckte Schwachstelle kann Remotecode-Ausführungen zulassen. Golunski hat angekündigt, ein Proof of Concept zu veröffentlichen. (Weiter lesen)
Ein Hackerangriff, der einen dritten Weltkrieg auslösen könnte: So unwahrscheinlich wie es klingt ist das ganze Szenario eigentlich nicht. Die nukleare U-Boot-Flotte von Großbritannien läuft noch immer mit einem auf Windows XP basierenden System und könnte somit Sicherheitslücken ausgesetzt sein. (Weiter lesen)
Die Werbespezialisten von WhiteOps haben eigenen Angaben zufolge das größte bekannte Klick-Netzwerk für Werbe-Betrug aufgedeckt. Methbot heißt das Netzwerk, welches angeblich aus Russland gesteuert wird und der Werbebranche täglich zwischen drei und fünf Millionen US-Dollar Schaden zufügen soll. (Weiter lesen)
Unbekannte haben mit einer DDoS-Attacke kurzfristig das Hinweisportal des Bundeskriminalamts (BKA) komplett lahmgelegt. Das BKA hatte das Portal freigegeben, um möglichst schnell an Fotos und Videos zu kommen, die Augenzeugen vom Anschlag auf den Berliner Weihnachtsmarkt am Breitscheidplatz gemacht hatten. (Weiter lesen)
Volles Risiko: Eine aktuelle Untersuchung zeigt, dass es sich in Deutschland bei einer Vielzahl der Internetnutzer noch immer nicht herumgesprochen hat, wie wichtig ein kryptisches, nicht einfach nachvollziehbares Passwort ist. Zu den „beliebtesten“ Passwörter des Jahres gehören „hallo“, „passwort“ und „schalke04“. (Weiter lesen)
Der Netzwerkausrüster Netgear hat jetzt die ersten Firmware-Updates für die von einer kritischen Sicherheitslücke betroffenen Router fertig. Nutzer der Geräte sollen daher unbedingt für eine Aktualisierung sorgen, wenn sie Angreifern nicht die Kontrolle überlassen wollen. (Weiter lesen)
Der Messenger, die Chat-Funktion von Facebook, ist ein zentraler Bestandteil des sozialen Netzwerks und wird von entsprechen vielen Menschen genutzt. Wie nun bekannt wurde, hatte dieser aber wohl länger eine kritische Sicherheitslücke, Facebook dürfte aber mit einem blauen Auge davongekommen sein, denn aktiv wurde sie offenbar nicht ausgenutzt. (Weiter lesen)
Vor einigen Monaten musste Yahoo eingestehen, dass man 2014 ein riesiges Datenleck aufzuweisen hatte. Dabei verstrickte sich das Unternehmen in zahlreiche Widersprüche, denn man wusste viel früher darüber Bescheid als man es den Nutzern und Medien mitteilte. Nun kommt es noch dicker, denn Yahoo musste nun bekannt geben, dass in einer anderen Attacke eine Milliarde Konten kompromittiert worden sind. (Weiter lesen)
Während die meisten Firmen sich darüber freuen, wenn Informationen zu Sicherheitslücken bei ihnen und nicht bei Kriminellen landen, versuchen die Wirtschaftsprüfer von PricewaterhouseCoopers (PwC) die Finder einzuschüchtern. Das erlebte jetzt das Münchener Security-Unternehmen ESNC. (Weiter lesen)
Microsoft hat den allmonatlichen Patch-Day eingeläutet und zwölf neue Updates veröffentlicht. Sechs davon schließen kritische Sicherheitslücken, für die sechs weiteren Schwachstellen gibt es die Sicherheitseinstufung „Hoch“, da sie Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten. (Weiter lesen)